一名加密貨幣投資者在一次網路釣魚騙局中損失了300萬美元,因為在未驗證合約地址的情況下簽署了惡意區塊鏈交易,這突顯了數位資產騙局帶來的風險。
僅僅一個錯誤點擊就足以讓一名投資者損失價值300萬美元的泰達幣(USDT),因為他在簽署區塊鏈交易前未能驗證合約地址。
區塊鏈分析平台Lookonchain週三在X(原Twitter)平台發文稱:“有用戶遭遇網路釣魚攻擊,簽署了惡意交易,損失305萬美元USDT。用戶需提高警惕,確保安全。錯誤操作可能導致錢包資產損失。建議僅簽署完全理解的交易。”
加密貨幣網路釣魚攻擊是社會工程騙局,攻擊者通過分享虛假連結來竊取受害者的敏感資訊,如加密貨幣錢包的私鑰。
像大多數投資者一樣,受害者可能僅通過匹配錢包地址的首尾幾個字元來驗證地址,然後將300萬美元轉給了惡意行為者。中間字元的差異通常在平台上被隱藏以提高視覺吸引力。
Cointelegraph報導指出,投資者需要加強盡職調查。另一名受害者於週日遭遇複雜網路釣魚攻擊,損失價值超過90萬美元的數位資產。該投資者458天前在不知情的情況下簽署了惡意授權交易,直到資產被盜後才發現。
與2024年5月地址投毒攻擊導致的7100萬美元損失相比,這些金額相形見絀。該案件出現轉機,詐騙者在全球區塊鏈調查員揭示其可能為香港IP地址並持續施壓後,於兩週內歸還全部7100萬美元。
加密貨幣網路釣魚攻擊成為2024年安全關注的首要問題
駭客逐漸將注意力從程式碼轉向利用人類心理的漏洞,這可能比協議防護更容易繞過。
根據CertiK發布的年度Web3安全報告,2024年網路釣魚攻擊成為加密行業損失最為嚴重的攻擊方式,攻擊者通過296起事件竊取了價值超過10億美元的數位資產。
在2024年近300起網路釣魚攻擊中,至少有三起導致損失超過1億美元。
“去年網路釣魚是最昂貴的攻擊途徑,”CertiK發言人告訴Cointelegraph。“我們的數據是保守的;考慮到未報告的事件和其他類型的網路釣魚騙局如‘豬盤’,實際數字更高。”
Cointelegraph曾報導,為應對這一威脅,全球最大交易所幣安(Binance)安全團隊開發了應對地址投毒騙局的“解藥”,並於2024年5月發布相關演算法,檢測出近1500萬個被投毒地址。